Over deze blogger
Maryse Ducheine is gastdocent aan de Cyber Security Academy (Universiteit Leiden, TU Delft, Haagse Hogeschool) op de campus van The Hague Security Delta. Haar kennis en ervaring met cyber-crises en cyberissue-management deed ze de afgelopen twee jaar op in haar eigen adviespraktijk en daarvoor bij KPN waar ze van 2008 tot 2013 hoofd externe communicatie was. Vanaf maart 2015 is zij directeur communicatie bij de gemeente Den Haag. Ducheine startte haar loopbaan bij het NOS Journaal en was daarna jarenlang woordvoerder van de minister van Financiën en Economische Zaken.
Het Global Practice on Privacy and Cyber Risk-initiatief is bijzonder verstandig, aangezien de communicatieafdelingen van grote bedrijven vaak maar weinig kennis in huis hebben over de grootste cyber-risico’s. Ze weten weinig tot niets over de complexiteit van hun netwerken, ze hebben geen idee van de beweegredenen van mogelijke hackers en vooral hebben ze not the faintest idea hoe een hack of datalek communicatief goed te managen valt, zodat de reputatieschade binnen de perken blijft.
Business-impact
Een goed draaiboek voor beveiligingsinbraken is hard nodig, aangezien de vloedgolf aan cyber-incidenten de wereldzeeën over gaat. De maatschappelijke en business-impact van dit soort problemen wordt met de dag groter. Een goede beveiligingsaanpak is bovendien hard nodig, omdat de dienstverlening aan klanten, burgers, kiezers en consumenten in toenemende mate digitaal is.
Ik had zelf verwacht dat de grote consultancy-organisaties actief hun marktaandeel zouden gaan veroveren in deze braakliggende cyber-communicatiemarkt. Beveiligingsconsultants lopen immers de deur plat bij beursgenoteerde bedrijven en andere grote organisaties. Ze zitten aan tafel met het management, zuigen overal kennis op, op zoek naar alwetendheid.
Begrijpelijke taal
Maar niets bleek toch minder waar. Tijdens een gesprek met een consultant werd me duidelijk dat reputatiemanagement, bijvoorbeeld in het kader van een cyber-crisis, door consultants vooral als een ongewenste verantwoordelijkheid wordt gezien. “Daarom begeven wij ons niet op dit pad,” vertrouwde een jonge leidinggevende bij een van de Big Four mij toe. “Reputatie als liability is old school denken,” dacht ik op mijn beurt bij het verlaten van het Amsterdamse pand. Alles wat niet in een Excel-sheet, Powerpoint-presentatie of database past, is kennelijk te lastig voor consultants en cyber-specialisten. Academische en bèta-breinen domineren op dit moment cyberspace.
Daarom is het goed dat nu ook alpha's en praktijkmensen ingeschakeld worden die de technische IT-taal kunnen omkatten naar begrijpelijke taal die klanten kunnen begrijpen. Dat is immers nodig om een goed communicatieplan over de cyber-strategie op te kunnen stellen. Om een organisatie inzicht te kunnen geven over het maatschappelijke sentiment van een beveiligingslek en om te kunnen adviseren over de bonussen van de cyber-goeroes.
Cyber-security is een belangrijke organisatiepijler, reputatie-wise, business-wise en compliance-wise. Het is daarom hoog tijd dat veel meer slimme communicatieadviseurs zich met dit belangrijke onderwerp gaan bezighouden.